FAHNDUNGX nimmt den Schutz personenbezogener Daten ernst. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO darüber, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage sowie über Ihre Rechte als betroffene Person.
§ 1 Verantwortlicher & EU-Vertreter
1.1 Verantwortlicher
FAHNDUNGX LLC
30 N Gould St, Ste N
Sheridan, WY 82801, USA
E-Mail:
1.2 EU-Vertreter gemäß Art. 27 DSGVO
Jules Claes
Boulevard du Régent 54, Suite 561
1000 Brüssel, Belgien
E-Mail:
Der EU-Vertreter kann von Betroffenen und Aufsichtsbehörden als Anlaufstelle für alle datenschutzrechtlichen Anfragen kontaktiert werden.
§ 2 Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Cookies, Push-Benachrichtigungen)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Registrierung, Pakete, Zahlungsabwicklung)
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (Rechnungslegung, Identitätsprüfung)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (IT-Sicherheit, Missbrauchsprävention, AdBlock-Erkennung)
§ 3 Registrierung & Kontoverwaltung
3.1 Erhobene Daten
Bei der Registrierung erheben wir: E-Mail-Adresse, gewähltes Passwort (verschlüsselt gespeichert), Benutzername sowie Datum und Uhrzeit der Registrierung.
3.2 Zweck & Rechtsgrundlage
Zweck ist die Einrichtung und Verwaltung des Nutzerkontos sowie die Ermöglichung der Plattformnutzung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Angabe einer gültigen E-Mail-Adresse ist Pflicht; ohne sie kann kein Konto erstellt werden.
3.3 Speicherdauer
Kontodaten werden für die Dauer der Kontoexistenz gespeichert. Nach Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3.4 Social-Media-Links
Nutzer können freiwillig Links zu ihren Profilen auf externen Plattformen (z. B. Facebook, X, YouTube, Instagram, Twitch, LinkedIn, VKontakte) im Profil hinterlegen. Diese Angaben sind vollständig freiwillig, werden öffentlich im Nutzerprofil angezeigt und können jederzeit geändert oder entfernt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Eingabe). FAHNDUNGX übermittelt keine Daten an diese Plattformen — die verlinkten Dienste unterliegen jeweils deren eigenen Datenschutzbestimmungen.
§ 4 Identitätsverifizierung
4.1 Erhobene Daten
Zur Erstellung einer Meldung ist eine einmalige Identitätsverifizierung erforderlich. Hierfür wird eine Kopie eines gültigen Lichtbildausweises (Personalausweis oder Reisepass) hochgeladen.
4.2 Zweck, Rechtsgrundlage & Speicherung
Der Ausweis wird ausschließlich zum einmaligen Identitätsabgleich verarbeitet. Er wird nach abgeschlossener Prüfung nicht dauerhaft gespeichert und nicht an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen zur Missbrauchsprävention) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.
§ 5 Meldungen & Nutzerinhalte
5.1 Erhobene Daten
Bei der Veröffentlichung einer Meldung werden folgende Daten verarbeitet: Meldungsinhalt (Text, Fotos, Videos, Audiodateien), Standortangabe (Adresse oder Koordinaten, sofern angegeben), Kategorie und Status der Meldung, Zeitstempel sowie die Nutzer-ID des Einstellers.
5.2 Zweck & Rechtsgrundlage
Meldungen werden zum Zweck der öffentlichen Fahndung und Sicherheitsinformation veröffentlicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ein überwiegendes berechtigtes öffentliches Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Meldungen können zudem automatisiert durch GINA (unser KI-System, vgl. § 12) analysiert und klassifiziert werden.
5.3 Speicherdauer
Meldungen werden gespeichert, bis der Einsteller sie löscht oder das Konto gelöscht wird. Als erledigt markierte Meldungen werden nach 2 Jahren automatisch gelöscht. Aggregierte, anonymisierte Daten können zu statistischen Zwecken unbegrenzt gespeichert werden.
§ 6 Standortdaten & Push-Benachrichtigungen
6.1 Erhobene Daten
Für Push-Benachrichtigungen im 2-km-Umkreis werden GPS-Koordinaten oder der ungefähre Gerätestandort sowie eine gerätespezifische Push-Kennung (OneSignal Player ID) verarbeitet.
6.2 Zweck, Einwilligung & Rechtsgrundlage
Die Standortverarbeitung erfolgt ausschließlich, um Nutzer über neue Meldungen in ihrer Nähe zu informieren. Push-Benachrichtigungen werden nur nach ausdrücklicher Einwilligung des Nutzers über den Browser- oder App-Dialog aktiviert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit in den Geräte- oder Browsereinstellungen widerrufen werden.
6.3 Dienstleister – OneSignal Inc.
Push-Benachrichtigungen werden über OneSignal Inc. (2194 Esperanza Ave, Santa Clara, CA 95054, USA) versendet. Dabei werden Gerätekennungen und Standortdaten an Server in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: onesignal.com/privacy_policy.
6.4 Speicherdauer
Standortdaten werden nur für die Dauer der aktiven Sitzung verarbeitet und nicht dauerhaft gespeichert. Push-Kennungen werden gelöscht, sobald die Einwilligung widerrufen oder das Konto gelöscht wird.
§ 7 Zahlungsabwicklung
7.1 Erhobene Daten
Bei kostenpflichtigen Transaktionen werden Zahlungsbetrag, Zahlungsmethode, Transaktions-ID und Zeitstempel verarbeitet. Zahlungskarteninformationen werden nicht von uns gespeichert, sondern direkt bei Mollie verarbeitet.
7.2 Dienstleister – Mollie B.V.
Die Zahlungsabwicklung erfolgt durch Mollie B.V. (Keizersgracht 313, 1016 EE Amsterdam, Niederlande). Mollie ist als Zahlungsdienstleister gemäß PSD2 lizenziert. Die Datenverarbeitung durch Mollie richtet sich nach deren Datenschutzerklärung: mollie.com/de/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7.3 Speicherdauer
Zahlungsdaten werden entsprechend der gesetzlichen Aufbewahrungspflichten (§ 147 AO: 10 Jahre) gespeichert.
§ 8 Affiliate-Programm & Wallet
8.1 Erhobene Daten
Im Rahmen des Affiliate-Programms werden verarbeitete Empfehlungslinks, erzielte Provisionen, Wallet-Guthabenstände und Transaktionshistorie gespeichert.
8.2 Zweck & Rechtsgrundlage
Die Verarbeitung dient der Durchführung des Affiliate-Programms und der Verwaltung des persönlichen Wallets. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Steuerpflichtige Provisionen können aufgrund von Art. 6 Abs. 1 lit. c DSGVO länger aufbewahrt werden.
8.3 Speicherdauer
Wallet- und Provisionsdaten werden für die Dauer der Kontoexistenz gespeichert, steuerrelevante Buchungen gemäß § 147 AO mindestens 10 Jahre.
§ 9 IP-Adresse & Kontosicherheit
9.1 Erhobene Daten & Zweck
Bei jeder Verbindung mit der Plattform wird die IP-Adresse des Nutzers verarbeitet. Dies dient der technischen Kommunikation, der Durchsetzung der Ein-Konto-Regel (maximal ein Konto pro IP-Adresse) sowie der Erkennung und Abwehr von Missbrauch, Spam und unautorisierten Zugriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Missbrauchsprävention).
9.2 Zwei-Faktor-Authentifizierung (2FA)
Nutzer können optional die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Als zweiter Faktor wird ein zeitbasierter Einmalcode (TOTP) verwendet, der über eine Authenticator-App (z. B. Google Authenticator) generiert wird. Dabei wird auf unserem Server ausschließlich der persönliche TOTP-Secret-Schlüssel des Nutzers gespeichert. Die Authenticator-App arbeitet vollständig offline auf dem Gerät des Nutzers — es werden keine Daten an Drittanbieter übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Sicherheit des Nutzerkontos) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.
9.3 Speicherdauer
Server-Logs mit IP-Adressen werden nach spätestens 30 Tagen gelöscht, sofern kein konkreter Missbrauchsverdacht vorliegt. Der TOTP-Secret-Schlüssel wird gelöscht, sobald der Nutzer 2FA deaktiviert oder das Konto löscht.
§ 10 Cookies & Webanalyse
10.1 Notwendige Cookies
Wir setzen technisch notwendige Session-Cookies ein, die für den Betrieb der Plattform unbedingt erforderlich sind (z. B. Login-Session, CSRF-Schutz). Diese Cookies werden ohne Einwilligung gesetzt, da sie für die Vertragserfüllung unbedingt notwendig sind (Art. 6 Abs. 1 lit. b DSGVO). Sie werden beim Schließen des Browsers oder nach Ablauf der Sitzung gelöscht.
10.2 Cookie Consent
Beim ersten Besuch der Plattform wird Ihre Cookie-Einwilligung eingeholt. Die Entscheidung wird in einem Cookie gespeichert, damit Sie nicht bei jedem Besuch erneut gefragt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisführung der Einwilligung). Dieser Cookie wird nach 12 Monaten gelöscht.
10.3 Matomo Webanalyse
FAHNDUNGX nutzt Matomo zur Analyse der Plattformnutzung. Matomo läuft ausschließlich auf unserem eigenen Server (Keyweb AG, Deutschland) — Ihre Daten verlassen die EU nicht und werden nicht an Dritte weitergegeben.
Matomo erhebt: gekürzte IP-Adresse (letztes Oktett anonymisiert), aufgerufene Seiten, Verweildauer, Referrer, Browser und Betriebssystem. Eine persönliche Identifizierung einzelner Nutzer ist durch die IP-Anonymisierung nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Popup). Sie können der Analyse jederzeit widersprechen über den Opt-out-Link auf der Plattform oder indem Sie Matomo-Cookies in Ihrem Browser deaktivieren. Matomo-Analysedaten werden nach 13 Monaten automatisch gelöscht.
§ 11 AdBlock-Erkennung
11.1 Funktionsweise & Rechtsgrundlage
Die Plattform erkennt, ob ein Werbeblocker aktiv ist. Die Erkennung erfolgt rein clientseitig im Browser — es werden dabei keine personenbezogenen Daten an unsere Server übermittelt oder gespeichert. Nutzern mit aktivem Werbeblocker wird eine Hinweismeldung angezeigt, die zur Deaktivierung auffordert. Hintergrund ist unser berechtigtes wirtschaftliches Interesse an werbefinanzierten Inhalten (Art. 6 Abs. 1 lit. f DSGVO). Ausnahme: Nutzer mit aktivem Premium-Paket sind von der Werbeanzeige und der AdBlock-Hinweismeldung ausgenommen.
§ 12 GINA – KI-gestützte Verarbeitung
12.1 Was ist GINA?
GINA (Generative Intelligence & Network Analysis) ist das eigene KI-System von FAHNDUNGX. GINA läuft ausschließlich auf eigenen Servern in Deutschland — es werden keine Daten an externe KI-Anbieter weitergeleitet.
12.2 Was verarbeitet GINA?
GINA analysiert und verarbeitet veröffentlichte Meldungen automatisiert. Konkret: Klassifizierung nach Kategorie (z. B. Vermisste Person, Vermisstes Tier), Statuserkennung (offen/geschlossen), Geo-Kodierung von Adressangaben sowie Optimierung der Suchergebnisse und Meldungsdarstellung.
12.3 Rechtsgrundlage & Automatisierte Entscheidungen
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Plattformoptimierung). GINA trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung gegenüber Nutzern im Sinne von Art. 22 DSGVO. Die KI-Klassifizierungen dienen ausschließlich der technischen Aufbereitung und haben keine unmittelbaren Auswirkungen auf Rechte oder Pflichten einzelner Personen.
§ 13 Drittanbieter
13.1 Keyweb AG (Hosting)
Keyweb AG, Neuwerkstraße 45/46, 99084 Erfurt, Deutschland. Alle Plattformdaten werden auf Servern von Keyweb AG in Deutschland gespeichert. Keyweb AG ist TÜV-zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen.
13.2 Mollie B.V. (Zahlungsabwicklung)
Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande. Zahlungsdaten werden direkt bei Mollie verarbeitet. Mollie ist als regulierter Zahlungsdienstleister innerhalb der EU tätig (PSD2). Ein AVV gemäß Art. 28 DSGVO ist abgeschlossen. Datenschutzinformationen: mollie.com/de/privacy.
13.3 OneSignal Inc. (Push-Benachrichtigungen)
OneSignal Inc., 2194 Esperanza Ave, Santa Clara, CA 95054, USA. OneSignal wird für den Versand von Push-Benachrichtigungen eingesetzt. Dabei werden Gerätekennungen und Standortinformationen in die USA übermittelt (vgl. § 14). Datenschutzinformationen: onesignal.com/privacy_policy.
§ 14 Datentransfer in Drittländer
14.1 USA als Drittland
Für die USA besteht kein allgemeiner Angemessenheitsbeschluss der EU-Kommission. Bei der Nutzung von OneSignal (Push-Benachrichtigungen) werden Daten in die USA übermittelt. Diese Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO, die die EU-Kommission als angemessene Garantie anerkannt hat.
14.2 FAHNDUNGX LLC als US-Unternehmen
FAHNDUNGX LLC ist als Verantwortlicher ein US-amerikanisches Unternehmen. Die tatsächliche Datenspeicherung erfolgt jedoch ausschließlich auf Servern in Deutschland (Keyweb AG). Der EU-Vertreter Jules Claes (Brüssel) fungiert gemäß Art. 27 DSGVO als Anlaufstelle für alle datenschutzrechtlichen Belange in der EU.
§ 15 Speicherdauern im Überblick
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten | Bis zur Kontolöschung, danach 30 Tage |
| Ausweiskopie (Verifizierung) | Nicht dauerhaft gespeichert |
| Meldungen | Bis zur Löschung durch Nutzer; erledigte Meldungen: 2 Jahre |
| Server-Logs / IP-Adressen | Max. 30 Tage |
| TOTP-Secret (2FA) | Bis 2FA deaktiviert / Konto gelöscht |
| Zahlungsdaten | 10 Jahre (§ 147 AO) |
| Wallet- & Provisionsdaten | Kontoexistenz; steuerrelevant: 10 Jahre |
| Push-Kennungen (OneSignal) | Bis Einwilligung widerrufen / Konto gelöscht |
| Matomo-Analysedaten | 13 Monate |
| Cookie Consent | 12 Monate |
§ 16 Ihre Rechte als betroffene Person
Sie haben gegenüber FAHNDUNGX folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Art. 15 DSGVO – Auskunftsrecht
Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen verarbeiten, zu welchem Zweck und an wen sie ggf. weitergegeben werden.
Art. 16 DSGVO – Recht auf Berichtigung
Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.
Art. 17 DSGVO – Recht auf Löschung
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Daten nicht mehr benötigt werden, Sie die Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig war.
Art. 18 DSGVO – Recht auf Einschränkung
Unter bestimmten Voraussetzungen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
Art. 20 DSGVO – Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.
Art. 21 DSGVO – Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit widersprechen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.
§ 17 Widerruf erteilter Einwilligungen
Soweit die Verarbeitung auf Ihrer Einwilligung basiert (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht. Möglichkeiten des Widerrufs:
§ 18 Beschwerderecht bei Aufsichtsbehörden
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Zuständige Behörde ist in der Regel die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts.
Da unsere Server in Deutschland betrieben werden (Keyweb AG, Thüringen), ist auch der Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit zuständig:
Haarbergstraße 4, 99097 Erfurt — tlfdi.de
Für in Belgien ansässige Personen ist zusätzlich die Autorité de protection des données (APD) zuständig — dataprotectionauthority.be
§ 19 Änderungen dieser Datenschutzerklärung
FAHNDUNGX behält sich vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft anzupassen, um Änderungen der Rechtslage, technische Weiterentwicklungen oder neue Verarbeitungsvorgänge abzubilden. Bei wesentlichen Änderungen werden eingeloggte Nutzer per E-Mail oder Plattform-Hinweis informiert.
Letzte Aktualisierung: 10.07.2026